VA MAX 8.3.4 содержит уязвимость удаленного выполнения кода, которая позволяет злоумышленникам, прошедшим проверку подлинности, выполнять произвольные команды, вводя метасимволы оболочки в параметр mtu_eth0. Злоумышленники могут отправлять POST-запросы на конечную точкуchangeip.php с вредоносной полезной нагрузкой в поле mtu_eth0 для выполнения команд от имени пользователя Apache.
Показать оригинальное описание (EN)
VA MAX 8.3.4 contains a remote code execution vulnerability that allows authenticated attackers to execute arbitrary commands by injecting shell metacharacters into the mtu_eth0 parameter. Attackers can send POST requests to the changeip.php endpoint with malicious payload in the mtu_eth0 field to execute commands as the apache user.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v4.0